Veröffentlichungen

Elasticsearch 7.10 mit durchsuchbaren Snapshots (Beta) und allgemeiner Verfügbarkeit von Kibana Lens veröffentlicht

Von
Steve Kearns
Angelos Kottas

Wir freuen uns, die allgemeine Verfügbarkeit von Elastic 7.10 bekanntgeben zu dürfen. Diese Version ergänzt unsere auf dem Elastic Stack aufbauenden Elastic Enterprise Search-, Observability- und Security-Lösungen, wie Elasticsearch, Kibana, Beats und Logstash, um etliche neue Funktionen. Elastic 7.10 enthält eine Reihe wichtiger neuer Funktionen: Die Einführung durchsuchbarer Snapshots gibt Kunden und Nutzern ganz neue Möglichkeiten, Faktoren wie Kosten, Performance und Datentiefe gegeneinander abzuwägen. Elastic Enterprise Search erleichtert die Einbindung von Slack und Salesforce-Sandboxes. Elastic Observability bringt neue Funktionen für das User-Experience- und synthetische Monitoring. Elastic Security wird durch EQL-Regeln (Beta) für Korrelation und Indikatorabgleich in die Lage versetzt, automatisch komplexe Bedrohungen erkennen und priorisieren zu können. Darüber hinaus wird in Version 7.10 Kibana Lens, unser leistungsstarkes Tool zur Visualisierung und Analyse von Daten per Drag-and-Drop, allgemein verfügbar gemacht.

Zudem arbeiten wir weiterhin daran, den Funktionsumfang von Elastic Cloud zu erweitern – dem besten Ort für die Bereitstellung des Elastic Stack und unserer Lösungen. In den letzten Monaten haben wir neue lösungsspezifische Anleitungen für Einsteiger auf den Markt gebracht und durch die Einführung von Audit-Logs für eine bessere Compliance gesorgt. Außerdem ist Elastic Stack 7.10 selbstverständlich ab sofort auf Elastic Cloud verfügbar, dem einzigen gehosteten Elasticsearch-Angebot, das alle neuen Funktionen in 7.10 bietet. Wenn Sie Ihre Deployments lieber selbst verwalten möchten, können Sie auch den Elastic Stack und unsere Produkte für die Cloud-Orchestrierung (Elastic Cloud Enterprise und Elastic Cloud auf Kubernetes) herunterladen.

Die neue Version ist vollgepackt mit Funktionen. Wir stellen Ihnen im Folgenden die wichtigsten davon vor. Ausführlichere Informationen erhalten Sie in den verschiedenen Blogposts zu den einzelnen Lösungen und Produkten. Genug der Vorrede – jetzt gehts los!

Zusätzliche Datenquellen und verbesserte Cloud-Benutzerfreundlichkeit zur Stärkung der Enterprise-Search-Funktionalität

Connectors für Slack und Salesforce-Sandboxes ermöglichen die Einbeziehung zusätzlicher Inhalte

Slack ist das Tool der Stunde. Hier teilen wir Dateien, verbinden uns mit Kollegen im Homeoffice (oder auf der anderen Seite des Tisches) und arbeiten gemeinsam an großen und kleinen Projekten. 7.10 bietet in Workplace Search einen neuen Slack-Connector, der dafür sorgt, dass in ein und demselben Suchfeld direkt neben anderen arbeitsbezogenen Inhalten auch wichtige Slack-Unterhaltungen präsentiert werden – mit einfacher, moderner und Elastic-basierter Suche im Hintergrund.

Workplace Search war von Anfang an mit einem standardmäßigen Salesforce-Connector ausgestattet. In Version 7.10 unterstützt Workplace Search jetzt auch Salesforce-Sandbox-Umgebungen, sodass Entwickler und Analysten nun schon auf Salesforce-Inhalte zugreifen können, bevor sie in die Produktion überführt werden.

slack-search-result.png

Neue Slack-Integration in Workplace Search

SSO (Single-Sign On) vereinfacht den Zugriff auf Elastic Enterprise Search und Elastic Cloud

Elastic Cloud wird wegen seiner einzigartigen Möglichkeiten zum Bereitstellen, Bedienen und Skalieren von Elastic-Lösungen und ‑Produkten in der Cloud allseits geschätzt. In 7.10 können sich Nutzer von Elastic App Search und Workplace Search jetzt mit ihren Elastic Cloud-Anmeldeinformationen anmelden. Diese Neuerung gilt für bestehende Kunden und neue Nutzer, die das Probeangebot in Anspruch nehmen, sodass für den Zugriff auf Elastic Enterprise Search-Deployments nun eine Benutzername/Passwort-Kombination weniger benötigt wird.

Ausweitung der Security auf Dokumentenebene auf zusätzliche Workplace Search-Connectors sorgt für mehr Sicherheit

Je mehr Inhalte für die Suche am Arbeitsplatz verfügbar gemacht werden, desto größer wird der Bedarf an zusätzlichen Sicherheitsfunktionen auf Dokumentenebene. Workplace Search in 7.10 unterstützt die Erteilung von Zugriffsrechten auf Dokumentenebene zur Verwaltung des Zugriffs auf Sharepoint Online, OneDrive und Microsoft 365 anhand von Nutzer- oder Teamattributen.

Durchsuchbare Snapshots machen das Durchsuchen von Anwendungsinhalten und historischen Arbeitsplatz-Datensätzen in Objektspeichern wie S3 erschwinglich

Enterprise Search-Anwendungsfälle profitieren von den neuen durchsuchbaren Snapshots, die jetzt im Elastic Stack zur Verfügung stehen. Ob Sie zusätzliche Mengen an Anwendungsinhalten unterstützen oder in historischen Unternehmensdatensätzen suchen können müssen, die sicher in Objektspeichern wie S3 gespeichert werden können – mit durchsuchbaren Snapshots wird das Speichern sämtlicher archivierter und historischer Inhalte in einem durchsuchbaren Format erschwinglich. Wir planen, das Ganze in künftigen Versionen noch weiter auszubauen.

Einen Überblick über alle neuen Funktionen in Elastic Enterprise Search erhalten Sie im Blogpost zu Elastic Enterprise Search 7.10.

Besseres Testen, Messen und Optimieren von Nutzer-Journeys dank durch User-Experience- und synthetischem Monitoring verbesserter Observability

User-Experience-Monitoring erlaubt ein besseres Messen und Optimieren der Qualität digitaler Angebote

Der Erfolg eines Unternehmens hängt davon ab, wie gut die Qualität seiner digitalen Angebote ist. Daher führen wir in 7.10 eine neue Funktion für das User-Experience-Monitoring ein, begleitet von einer neuen, eigens zu diesem Zweck entwickelten Kibana-App namens „User Experience“. Auf diese Weise helfen wir Entwicklern und Website-Betreibern, die Performance und Qualität ihrer Websites aus der Perspektive ihrer Endnutzer zu messen, zu überwachen und zu verstehen. 

In der App können Sie Schlüsselmetriken für die User-Experience überwachen, einschließlich der Core Web Vitals. Darüber hinaus erlaubt sie auch Performance-Analysen anhand von Nutzerattributen wie Verbindungstyp, Gerätetyp (einschließlich Varianten), Betriebssystem, Browser und mehr. Und die App gibt Aufschluss darüber, aus welchen definierten Kohorten die Besucher Ihrer Website stammen, sodass Sie datengesteuerte Entscheidungen dazu treffen können, welche Optimierung die größten Auswirkungen hat. 

qg0.png.gif
Die neue App User Experience

Mehrschritt-Tests der Nutzer-Journey finden Probleme in kritischen Transaktionspfaden, bevor Nutzer auf sie stoßen

Wie kann es gelingen, neue Interaktionspfade zu testen und zu optimieren, ohne echte Nutzer zu Testkaninchen zu machen? Wie können Teams klare Referenzwerte für Performance und Funktionalität etablieren? Mit der Einführung von Mehrschritt-Tests der Nutzer-Journey in Elastic Uptime helfen wir Ihnen, komplexe Nutzungsabläufe zu simulieren und die Performance zu messen. Diese Tests bringen Elastic Uptime im Bereich des synthetischen Monitorings einen großen Schritt voran und geben Teams deutlich erweiterte Tools für das proaktive Monitoring an die Hand.

Entwickler können die Tests in Form von Journey-Skripten schreiben und dabei ähnliche Verfahren anwenden wie beim Entwickeln von Funktionsprüfungen. Die Tests können zur lokalen Funktionsprüfung genutzt oder in die Produktionsumgebung überführt werden, wo sie als synthetische Tests für Live-Systeme dienen. Die Testergebnisse werden in Elastic Uptime mit einer Einzelschrittaufschlüsselung der ausgeführten Code-Snippets, Angaben zum Ausführungsstatus und einem Screenshot der Benutzeroberfläche zum Zeitpunkt der Testausführung dargestellt. Die Einführung von Mehrschritt-Tests ist die erste von vielen spannenden Elastic-Neuerungen, die wir für den Bereich des synthetischen Monitorings planen. Sie dürfen gespannt bleiben.

Neue 1-Klick-Jobs zur Anomalieerkennung finden gängige Infrastrukturprobleme ohne vorherige manuelle Konfiguration

Infrastrukturen werden immer komplexer. Es ist schwierig, den Zustand Hunderter oder Tausender von Containern im Blick zu behalten. Im Rahmen der letzten Versionen haben wir eine Reihe von Features hinzugefügt, die Machine Learning nutzen, um gängige Observability-Workflows zu automatisieren oder zu verbessern. Auch in 7.10 führen wir diese Tradition fort, indem wir „Out-of-the-box“-Jobs für die Anomalieerkennung einführen, die automatisch erkennen können, ob ein Host oder ein Kubernetes-Pod ungewöhnliche Symptome, wie z. B. plötzliche Spitzen bei der CPU-Nutzung, anomalen ausgehenden Datenverkehr und Arbeitsspeicherlecks, zeigt.

Von ML-Jobs erkannte Anomalien in der Infrastruktur werden auch in Elastic Metrics unter „Map View“ angezeigt. Das macht es einfach, in einem Meer von Ressourcen den einen Container oder Namespace zu finden, bei dem es Probleme gibt. Mit einer neuen historischen Zeitleiste in Metrics helfen wir Nutzern, die komplette Alert- und Anomalie-Zeitleiste für ihren gesamten Ressourcenpool zu überblicken und so einfacher Trends und Muster zu erkennen.

Durchsuchbare Snapshots in Objektspeichern wie S3 machen das Durchsuchen von Logdaten, Metriken und APM-Traces einfach und erschwinglich

Adieu, Datenrehydrierung! Dadurch, dass es im Elastic Stack jetzt durchsuchbare Snapshots als Beta gibt, wird es möglich sein, in Objektspeichern wie S3 archivierte Daten aus vielen Jahren abzufragen, ohne zuvor zeit- und kostenaufwendig Indizes aus Snapshots wiederherstellen zu müssen. So lassen sich Kosten reduzieren und gleichzeitig sowohl die Performance von Suchanfragen als auch die Flexibilität bei der Menge der gespeicherten Daten aufrechterhalten.

Ausführliche Informationen zu allen neuen Features finden Sie im Blogpost zu Elastic Observability 7.10.

Funktionen zur Automatisierung der Erkennung komplexer Bedrohungen und zu ihrer Priorisierung für Security-Teams

EQL-Korrelations- und Indikatorabgleichsregeln helfen, den MTTD-Wert zu drücken und Alarmmüdigkeit zu vermeiden

Version 7.10 bietet Security-Teams die Möglichkeit, mithilfe der als Beta veröffentlichten Abfragesprache EQL (Event Query Language) Bedrohungserkennungsregeln für den Abgleich mit Bedrohungsindikatoren sowie Korrelationsregeln auf der Basis von Angreiferverhaltensweisen und ‑methoden zu implementieren. Das Ergebnis sind hochgradig relevante, priorisierte Alerts bei komplexen Bedrohungen. Das ermöglicht die Automatisierung einer mehrphasigen Angriffserkennung und durch die Korrelation mit Alerts, die aufgrund von Bedrohungserkennungsregeln ausgelöst wurden, die weitere Priorisierung von Ereignissen mit Bezug zu kritischen Assets oder High-Risk-Nutzern.

illustrated-screenshot-SIEM.png
Korrelationsregeln und Indikatorabgleichsregeln helfen, den MTTD-Wert zu reduzieren

Integrierte Erkennungsregeln für Azure, Google Cloud und Zoom helfen, Remote- und Cloud-Nutzer zu schützen

Die Einführung neuer Google Cloud- und Azure-Erkennungsregeln und Machine-Learning-Jobs gibt SecOps- und DevOps/DevSecOps-Teams zusätzliche Kontrolle über die Sicherheit ihrer Cloud-Infrastruktur-Umgebungen. Zusätzlich bietet die Version 7.10 neue Zoom-Erkennungsregeln zum Schutz dezentral arbeitender Teammitglieder vor opportunistischen Bedrohungen, die sich neue Angriffsvektoren zunutze machen.

Neue Datenintegrationen bieten bessere Einblicke in alle Aspekte der sich ständig wandelnden Angriffsoberfläche

Integrationen für eine Reihe gängiger IT- und Security-Tools und ‑Technologien, wie Cisco Umbrella, Juniper SRX, Microsoft 365 Defender, SIP und Zoom, helfen, blinde Flecken aus dem Weg zu räumen. Hinzu kommen Integrationen für 12 zusätzliche Security-Daten-Quellen, wie Proofpoint, F5, Snort, CyberArk, Citrix und Barracuda, die als experimentelle Features bereitgestellt werden.

Durchsuchbare Snapshots vereinfachen den Zugang zu Jahren archivierter Datenmengen in Objektspeichern wie S3 und erleichtern die Arbeit von Threat-Huntern und Analysten

Die Einführung durchsuchbarer Snapshots und neuer Speicheroptionen machen das Erfassen und Speichern großer Datenmengen mit hoher Security-Relevanz, wie IDS-, NetFlow-, DNS-, PCAP- oder Endpoint-Daten, und das Sicherstellen ihrer einfachen Durchsuchbarkeit für längere Zeiträume deutlich kostengünstiger. Tiered-Storage-Optionen mit einer Tier für „kalte“ Daten, wie sie Objektspeicher wie Amazon S3 bieten, reduzieren die Kosten und durchsuchbare Snapshots ermöglichen eine kontinuierliche Analyse für Threat-Hunting- und Security-Analytics-Zwecke.

Weitere Details finden Sie im Blogpost zu Elastic Security 7.10.

Geringere Speicherkosten ohne Performance-Einbußen und einfaches Visualisieren von Daten per Drag-and-Drop

Durchsuchbare Snapshots ermöglichen das Durchsuchen größerer Datenmengen, und Tiered Storage in kostengünstigen Objektspeichern wie S3 hilft, die Speicherkosten um bis zu 50 % zu senken

Je mehr Daten wir erfassen, desto mehr Daten sammeln sich an. Das Speichern dieser Daten kostet Geld und irgendwann gehen die Kunden dazu über, Daten aus Kostengründen zu löschen. Für uns bei Elastic ist das eine Herausforderung, der wir uns stellen. Unser Lösungsansatz besteht darin, Daten-Tiers zu formalisieren. Diese einfache, integrierte Herangehensweise gibt Kunden die uneingeschränkte Kontrolle über die Optimierung von Kosten, Performance und Datentiefe, wenn es um kritische Geschäftsentscheidungen, die Steigerung des Umsatzes und/oder die Reduzierung von Kosten geht. 

In 7.10 führen wir mit durchsuchbaren Snapshots (Beta) eine wichtige neue Elastic Stack-Funktion ein, die es uns erlaubt, in zukünftigen Versionen Tiered Storage anzubieten. Durchsuchbare Snapshots bieten Kunden die Möglichkeit, Daten kostengünstig aufzubewahren und sie gleichzeitig weiterhin durchsuchen zu können, selbst wenn sich die Daten in einer Tier für „kalte“ oder „eingefrorene“ Daten auf erschwinglichen Objektspeichern wie Amazon S3, Azure Storage oder Google Cloud Storage befinden. Diese Funktion wird die Basis für eine neue Tier für „kalte“ Daten bilden, die gegenüber einer Tier für „warme“ Daten die Kosten um bis zu 50 % reduziert, und für eine künftige Tier für „eingefrorene“ Daten, die es möglich machen wird, ausschließlich kostengünstige S3-artige Datenspeicher zu durchsuchen.

Unsere Vision hinsichtlich durchsuchbarer Snapshots haben wir in diesem Blogpost dargelegt.

Kibana Lens, unser Tool zur schnellen und einfachen Visualisierung von Daten, ist jetzt allgemein verfügbar

Vor elf Monaten haben wir mit der Einführung der Beta-Version von Kibana Lens eine neue und innovative Möglichkeit vorgestellt, Daten zu visualisieren. Mit seiner intuitiven Drag-and-Drop-Benutzeroberfläche, mit der Daten in Elasticsearch visuell untersucht werden können, hat das Datenanalyse-Tool Kibana Lens sehr schnell großen Anklang bei der Elastic-Community gefunden. Wir haben Lens mit einer Reihe neuer Features ausgestattet. Dazu gehören Treemap-Visualisierungen, Formatierungsfunktionen und sogar die Möglichkeit, in ein und derselben Analyse mehrere Indizes zu verwenden. Es freut uns, jetzt bekanntgeben zu dürfen, dass Lens mit der Veröffentlichung von Version 7.10 in die allgemeine Verfügbarkeit (GA) überführt wurde. 

Wir möchten allen Elastic-Nutzern versichern, dass wir auch in Zukunft mit ganzer Kraft daran arbeiten werden, mit Kibana eine äußerst nutzerfreundliche und leistungsstarke Lösung für jedermann – gleich ob Neueinsteiger oder erfahrener Nutzer – bereitzustellen. Durch die Überführung von Kibana Lens in die allgemeine Verfügbarkeit können jetzt alle Kunden Lens auch für den missionskritischen Einsatz verwenden, z. B. für SecOps und die Überwachung digitaler Infrastrukturen, stets mit der Gewissheit verbunden, dass sie im Fall der Fälle uneingeschränkten SLA-gestützten Produktions-Support erhalten.

gif-kibana-lens-710-shortened.gif
Kibana Lens ist in 7.10 allgemein verfügbar.

Dashboard-Drill-downs zu Webanwendungen in Kibana ermöglichen das Treffen von wichtigen Entscheidungen zum weiteren Vorgehen anhand von Daten

Jede Lösung, die die Erfassung und Analyse von Daten bietet, hat das Ziel, Menschen dabei zu helfen, die Nadel im Heuhaufen zu finden, und ihnen in aggregierten Dashboard-Ansichten gleichzeitig das Bild vom Großen und Ganzen zu vermitteln, das sich aus Mustern und Trends ergibt. Wichtig dabei ist jedoch, dass diese Einblicke und Erkenntnisse verwertet werden, indem sie die Basis für Entscheidungen zu den nächsten Schritten bilden. Das Konzept, Dashboards verwertbar zu machen, ist seit jeher ein wichtiger Bestandteil von Kibana, und in Version 7.10 bringen wir es weiter voran, indem wir die Möglichkeit einführen, Navigationspfade zu Webanwendungen mit URLs zu erstellen, die sogar Datenparameter enthalten können.

Wie wäre es, wenn ein Security-Analyst mit nur einem Klick auf ein Drop-down-Menü mit mehreren Pfaden zu verschiedenen Webanwendungen zugreifen könnte, die jeweils für eine andere Maßnahme stehen? Sie könnten so zum Beispiel direkt zu einer Security-Gateway-Lösung geführt werden, wobei kritische Parameter gleich mit übergeben werden. Vielleicht sollten auch weitere Untersuchungen stattfinden, sodass der nächste Schritt das Erstellen eines neuen Tickets in ServiceNow wäre. URL-Drill-downs machen den Weg zu unbegrenzten Pfaden für die Verwertbarmachung von Kibana-Dashboards frei.

Weitere Informationen zu diesen Funktionen und mehr finden Sie im Blogpost zu Kibana 7.10 und im Blogpost zu Elasticsearch 7.10.

Schnelles Elastic Cloud-Onboarding inklusive Kosteneinsparungen und Bereitstellung an noch mehr Orten

Neue lösungsspezifische Deployments ermöglichen anwendungsfallgenaue Optimierungen, Audit-Logs bieten Zugang zu Audit-Daten und 1-Klick-Upgrades vereinfachen das Aktualisieren

Wir haben ein paar Änderungen beim Workflow zum Erstellen von Deployments in der Elastic Cloud-Konsole vorgenommen, die es Ihnen erleichtern sollen, für Ihren spezifischen Anwendungsfall optimierte Deployments auszuwählen und bereitzustellen. Nachdem eine Lösung ausgewählt wurde, stellt Elastic Cloud Infrastrukturressourcen (Speicher-, Prozessor- und RAM-Ressourcen) zur Verfügung, die für das spezifische Deployment der Lösung optimiert sind. Nutzer können jederzeit ihre Konfigurationen weiter anpassen, um die Lösung genau auf ihre Anwendungsfälle zuzuschneiden. 

Kunden profitieren darüber hinaus von Verbesserungen bei der fortlaufenden Verwaltung ihrer Umgebungen. Die Möglichkeit in Elastic Cloud, Logdaten und Metriken für Nutzer-Deployments an ein separates, dediziertes Elastic Cloud-Deployment senden zu lassen, erlaubt es Nutzern, ihre Deployments zu auditieren, Probleme mit der Systemgesundheit zu ermitteln bzw. sich mittels Alerts über solche Probleme benachrichtigen zu lassen oder Engpässe innerhalb ihrer eigenen Deployments, die die Beantwortung von Abfragen ausbremsen, zu untersuchen und zu beseitigen – alles mithilfe von Elastic Observability-Funktionen.   

Und zu guter Letzt haben wir auch die Aktualisierung auf neue Versionen vereinfacht, denn durch die Einführung von 1‑Klick-Upgrades werden alle Elastic Stack-Komponenten jetzt in einem Rutsch aktualisiert.

Blick in die Zukunft: Neue Tier für „kalte“ Daten auf Elastic Cloud wird dank durchsuchbarer Snapshots und Objektspeichern wie S3 die Speicherdichte verdoppeln und Kosteneinsparungen von bis zu 50 % ermöglichen

Bei Elastic Cloud können die Kunden schon seit Langem Deployment-Snapshots in Objektspeichern wie Amazon S3 speichern. Mit Einführung der neuen verwalteten Tier für „kalte“ Daten, bei der durchsuchbare Snapshots zum Einsatz kommen, können die Kunden bis zu 50 % ihrer Datenspeicherkosten einsparen, weil zur Sicherstellung der Datendauerhaftigkeit statt Live-Replikaten die Snapshots herangezogen werden, die die Kunden eh schon in regelmäßigen Abständen anfertigen. Diese neue Funktion wird schon bald bereitgestellt werden.

Daten-Tiers bieten Kunden, die ein ausgewogenes Verhältnis zwischen Datenanalyse und Speicherkosten anstreben, ganz neue Möglichkeiten. So wird es möglich sein, mit demselben Budget mehr Daten zu analysieren, oder weiterhin dieselben Datenmengen für die Analyse heranzuziehen, dafür aber weniger zahlen zu müssen. 

Drei zusätzliche Regionen und die neue Zertifizierung als „Red Hat OpenShift-Operator“ für Elastic Cloud auf Kubernetes bieten Flexibilität bei der Elastic-Bereitstellung

Elastic-Nutzer können ihre Deployments jetzt in mehr als 40 Elastic Cloud-Regionen quer über AWS, Google Cloud und Microsoft Azure hinweg ausführen. Seit Veröffentlichung von Version 7.9 im August haben wir die Zahl der unterstützten Regionen um drei erweitert: AWS Mumbai sowie Azure Iowa und New South Wales. Welche Regionen wir sonst noch unterstützen, erfahren Sie auf unserer Regionen-Seite.

Elastic- und Red Hat-Kunden werden erfreut sein zu hören, dass Elastic Cloud auf Kubernetes jetzt die Zertifizierung als „Red Hat OpenShift-Operator“ erhalten hat.

Wenn Sie wissen möchten, was es bei Elastic Cloud Neues gibt, lesen Sie den Blogpost zu den Neuigkeiten in Elastic Cloud.

Wie immer gibt es noch viel mehr zu berichten –

viel, viel mehr! Nähere Informationen zu allen Neuerungen in Version 7.10 finden Sie in den Blogposts zu den einzelnen Lösungen und Produkten:

Elastic-Lösungen

Elastic Enterprise Search 7.10.0 veröffentlicht

Elastic Observability 7.10.0 veröffentlicht

Elastic Security 7.10.0 veröffentlicht

Elastic Stack

Elasticsearch 7.10.0 veröffentlicht

Kibana 7.10.0 veröffentlicht

Elastic Cloud

Was gibts Neues in Elastic Cloud für 7.10?